ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: одноразовые пароли в basic authentication



Hello!

On Sun, Aug 18, 2013 at 01:34:03PM +0400, Vladislav Shabanov wrote:

> Добрый день.
> 
> Подскажите, пож-ста, есть ли какое-нибудь готовое решение для аутентификации 
> одноразовыми 
> паролями в nginX. Предполагается использовать что-то наподобие вот этого:
>       http://www.aladdin-rd.ru/catalog/etoken/pass/
> 
> Есть готовое решение для Apache (mod_authn_otp), но переходить на Apache 2.x 
> не хочется.
> Встраивать проверку непосредственно в приложения совсем не хочется, т.к. их 
> несколько на 
> разных языках.
> 
> Варианты, которые рассматривал:
> 
> 1.    готовый модуль nginX: не нашёл
> 
> 2.    модуль для PAM: нашёл, но непонятно как кэшировать пароль на сервере 
> так, чтобы
>       при загрузке каждой страницы он заново не требовал нового одноразового 
> пароля.
> 
> 3.    модуль для Radius: вроде как есть такой зверь где-то, но опять 
> непонятно, может ли 
>       Radius или модуль к nginX кэшировать одноразовый пароль + IP с которого 
> была успешная 
>       аутентификация в течение заданный интервала времени.
> 
> Есть у кого-нибудь работающее решение этой задачи?

Из банальных решений - взять auth request[1], и написать бекенд и/или 
использовать Apache с нужными модулями в роли такового.

[1] http://mdounin.ru/hg/ngx_http_auth_request_module

-- 
Maxim Dounin
http://nginx.org/en/donation.html

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.